Trend Micro Security

HackTool.Win64.FRP.P

2025年10月29日
 解析者: John Rainier Navato   
 更新者 : Raighen Sanchez
 別名:

HTool-FRProxy.d (NAI)

 プラットフォーム:

Windows

 危険度:
 ダメージ度:
 感染力:
 感染確認数:
 システムへの影響:
 情報漏えい:


  • マルウェアタイプ: ハッキングツール
  • 破壊活動の有無: なし
  • 暗号化: なし
  • 感染報告の有無: はい

  概要


プログラムは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。

プログラムは、ワーム活動の機能を備えていません。

プログラムは、バックドア活動の機能を備えていません。

プログラムは、情報収集する機能を備えていません。

  詳細

ファイルサイズ 11,681,280 bytes
タイプ EXE
メモリ常駐 なし
発見日 2025年10月10日

侵入方法

プログラムは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。

感染活動

プログラムは、ワーム活動の機能を備えていません。

バックドア活動

プログラムは、バックドア活動の機能を備えていません。

ルートキット機能

プログラムは、ルートキット機能を備えていません。

情報漏えい

プログラムは、情報収集する機能を備えていません。

その他

プログラムは、以下を実行します。

  • It is used for setting up a reverse proxy.
  • It requires the following files for the configuration of the proxy server:
    • frpc.ini

マルウェアは、以下のパラメータを受け取ります。

  • Usage:
    • frpc [flags]
    • frpc [command]
  • Commands:
    • help → Help about any command
    • http → Run frpc with a single http proxy
    • https → Run frps with a single https proxy
    • reload → Hot-reload frpc configuration
    • status → Overview of all proxies status
    • stcp → Run frps with a single stcp proxy
    • sudp → Run frps with a single sudp proxy
    • tcp → Run frps with a single tcp proxy
    • tcpmux → Run frps with a single tcpmux proxy
    • udp → Run frps with a single udp proxy
    • verify → Verify that the configuration are valid
    • xtcp → Run frps with a single xtcp proxy
  • Flags:
    • -c, --config {string} → config file of frpc (default "./frpc.ini")
    • --config_dir {string} → config directory, run one frpc service for each file in config directory
    • -h, --help → help for frpc
    • -v, --version → version of frpc

プログラムは、脆弱性を利用した感染活動を行いません。

<補足>
その他

プログラムは、以下を実行します。

  • プログラムは、リバースプロキシの設定に使用されます。
  • プロキシサーバの設定には、以下のファイルが必要です。
    • frpc.ini

プログラムは、以下のパラメータを受け取ります。

  • 使用方法:
    • frpc [フラグ]
    • frpc [コマンド]
  • コマンド:
    • help → コマンドに関わるヘルプ情報を表示する
    • http → 単一のhttpプロキシを用いてfrpcを実行する
    • https → 単一のhttpsプロキシを用いてfrpsを実行する
    • reload → ホットリロードされたfrpcに関わる構成情報
    • status → すべてのプロキシステータスの概要
    • stcp → 単一のstcpプロキシを用いてfrpsを実行する
    • sudp → 単一のsudpプロキシを用いてfrpsを実行する
    • tcp → 単一のtcpプロキシを用いてfrpsを実行する
    • tcpmux → 単一のtcpmuxプロキシを用いてfrpsを実行する
    • udp → 単一のudpプロキシを用いてfrpsを実行する
    • verify → 設定が有効であることを確認する
    • xtcp → 単一のxtcpプロキシを用いてfrpsを実行する
  • フラグ:
    • -c, --config {文字列} → frpcに関わる構成ファイル(デフォルトは「./frpc.ini」)
    • --config_dir {文字列} → configディレクトリ。configディレクトリ内のファイル毎に1つのfrpcサービスを実行する
    • -h, --help → frpcに関わるヘルプ情報
    • -v, --version → frpcのバージョン

  対応方法

対応検索エンジン: 9.800
SSAPI パターンバージョン: 2.647.00
SSAPI パターンリリース日: 2023年8月10日

手順 1

Windows 7、Windows 8、Windows 8.1、および Windows 10 のユーザは、コンピュータからマルウェアもしくはアドウェア等を完全に削除するために、ウイルス検索の実行前には必ず「システムの復元」を無効にしてください。

手順 2

最新のバージョン(エンジン、パターンファイル)を導入したウイルス対策製品を用い、ウイルス検索を実行してください。「HackTool.Win64.FRP.P」と検出したファイルはすべて削除してください。 検出されたファイルが、弊社ウイルス対策製品により既に駆除、隔離またはファイル削除の処理が実行された場合、ウイルスの処理は完了しており、他の削除手順は特にありません。


ご利用はいかがでしたか? アンケートにご協力ください